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(57) Abstract: The invention concerns a method for controlling access, in digital pay television, to data contained in the signal 
received by a subscriber receiving station (21) comprising steps which consist in transmitting first right allocation control messages 
(ECM) enabling proposal to subscribers of an on-demand operation mode and second right allocation management messages (EMM) 
to a user device (26), generating in the user device an access authorization signal (CW), wherein first right allocation control messages 
are transmitted having a parameterable profile content enabling at least one service or one programme to be authorized during a time 
slot based on the profile of a specific subscriber, so as to ensure an interactivity between the content of said first messages and the 
content of the user's device in terms of subscription for the subscriber. 

[Suite sur la page suivante] 
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Publiee : 

— sans rapport de recherche Internationale, sera republiee 
des reception de ce rapport 



En ce qui concerne les codes a deux lettres et autres abrevia- 
tions, se riferer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege : U invention concerne un proc&Je' de contrdle d'acces, en television numerique payante, a des informations contenues 
dans un signal recu par une station de reception abonne* (21) comprenant des etapes demission de premiers messages de controle 
d* allocation de droits (BCM) permettant de proposer aux abonnes un mode de fonctionnement a la demande et de seconds messages 
de gestion d'allocation de droits (EMM) vers un dispositif utilisateur (26), de generation dans le dispositif utilisateur (26) d'un signal 
d'autorisation d'acces (CW), dans Iequel on emet des premiers messages de contrdle deallocation de droits ayant un contenu de 
profil paramStrable permettant d'autoriser au moins un service ou un programme pendant une certaine fenetre de temps en fonction 
du profil d*un abonne* d£termin£, de maniere a realiser une certaine interactivity entre le contenu de ces premiers messages et le 
contenu du dispositif utilisateur en termes d'abonnement pour l'abonne\ 
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PROCEDE DE CONTROLS D'ACCES EN TELEVISION 
NUMERIQUE PAYANTE 



DESCRIPTION 

DOMAINE TECHNIQUE 

La pr£sente invention concerne un proc£de 
de controle d-accds dans le domaine de la television 
numerique payante. 



10 ETAT DE LA TECHNIQUE ANTERIEURE 

Les techniques utilisees en television 
payante sont basees sur deux mecanismes independants : 
d'une part sur un brouillage/cryptage des signaux video 
et/ou audio, d'autre part sur une fonction d'allocation 

15 de droits commerciaux qui sont transrais comme des 
messages securises a un boitier de d£brouillage (avec 
acces de contr61e) . Le cryptage peut etre applique 
aisement sur un flot de bits numerique- Tous les bits 
peuvent Stre cryptes en utilisant par exemple un 

20 chiffrage par blocs. Le brouillage est utilise pour des 
Emissions analogiques. En utilisant un tel brouillage 
le format du signal est change" , les signaux de 
synchronisation sont supprimes et transmis siparement 
sous une forme cryptee. Le signal audio peut Stre 

25 converti en un signal numerique puis crypto. Le signal 
audio numerique crypti peut e*tre insert dans le signal 
video. 

Les donnees transmises sont brouillees ou 
cryptees en utilisant un mot de contrSle (CW) ou une 
30* cle. Le mot de contrdle ou. la-cle changent apres une 
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courte periode. Pour envoyer de nouvelles cles a la 
station de reception abonne, des messages ECM de 
contrdle d' allocation de droits ("Entitlement Control 
Messages") et des messages EMM de gestion d 1 allocation 
5 de droits ( "Entitlement Management Messages " ) sont 
utilis6s. 

Ces deux messages ECM et EMM peuvent etre 
envoyes au travers de la station de r6ception abonne a 
une carte a puce. 

1° Les messages ECM contiennent des 

informations qui permettent £ la station de reception 
abonne de debrouiller les signaux video et/ou audio. 
Les donnees de debrouillage sont retournees a celle-ci 
sous une forme qui ne permet le debrouillage que si 

15 1 'utilisateur est autorise" a acceder au programme de 
t€l€vision en cours. Lorsqu'un utilisateur est 
represents par une carte & puce, l'autorisation d'acces 
est indiquee par des donnees d 1 allocation de droits 
("entitlement data") memorises dans la carte. 

20 Les messages EMM contiennent des 

informations qui permettent de mettre a jour les 
donnees d'allocation de droits de 1 'utilisateur, par 
exeraple en modifiant les donnees memorisees dans la 
carte it puce. 

25 Les messages ECM et EMM ont un champ de 

signature numerique qui assure 1' integrity du message 
(par exemple un code de Hash) . Ceci evite aux 
utilisateurs de pouvoir modifier le contenu de leurs 
' messages. 

30 * Un message ECM est emis avec le signal 

brouille transmis. .11 comprend. trois champs. Le premier 
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champ contient les parametres d'acces. Ces parametres 
d^finissent les conditions dans lesquelles I'acces & un 
programme de television est permis. Ce champ rend, par 
exemple, possibles une appreciation parentale (un code 
5 PIN additiormel est alors requis par le decodeur) et 
une occultation geographique (un film peut n'etre 
disponible dans tous les pays europ^en) . Le second 
champ contient un mot de controle sous forme cryptee. 
Le dernier champ contient un controle d ' integrite des 
10 donnees . 

Un message EMM contient usuellement quatre 
champs. Chaque message EMM d6bute avec un champ adresse 
pour s61ectionner un (des) recepteur (s) . II y a deux 
modes d'adressage, 1 'un pour une station individuelle 
15 et l 1 autre pour un groupe de telles stations. Le second 
champ contient une allocation de droits pour un 
utilisateur donnS. Le troisieme champ contient les cles 
de service sous forme cryptee . Le dernier champ 
contient un contr61e d 1 integrite des donnees . Les 
messages EMM peuvent aussi £tre utilises pour envoyer 
une commande au decodeur. L 1 emission de messages EMM 
est generalement le resultat d»une requite explicite de 
1 'utilisateur au f ournisseur de service . Ces messages 
sont en general individuels. Les messages EMM ne sont 
pas emis de facon synchrone avec le service de 
television auquel ils s'appliquent. lis sont transmis & 
I'avance afin de permettre l'acc^s & un programme donne 
d'un utilij3ateur autorise\ N'importe quel reseau peut 
Stre utilise pour transmettre ces messages EMM au 
recepteur : modem, courrier ou radiodif fusion. 
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Pour augmenter la probability qu'un message 
EMM a §t£ regu par 1 'utilisateur, pour renouveler une 
souscription par exemple, celui-ci est envoye" plusieurs 
f ois . Les messages EMM sont ainsi organises 
5 cycliquement selon une periode donnee pour l 1 emission. 
La dur£e d r une telle periode est le parametre principal 
pour determiner le temps maximum k attendre pour 
obtenir une allocation de droit pour un utilisateur qui 
a coupe sa station de reception pendant une longue 
10 duree. 

Uh article de l'art connu, intitule 
"Functional model of a conditional access system" (8301 
EBU Review Technical, 1995, n°266) , decrit un modele 
fonctionnel de systeme d'accds conditionnel pour une 

15 utilisation en t616vision num£rique. Uh tel systdme 
d'accSs conditionnel comprend une combinaison * de 
brouillage et de cryptage pour eviter toute reception 
non autorisee, le brouillage permettant de rendre les 
images, le son et les donnees non intelligibles, le 

20 cryptage prot£geant les cles secretes qui ont ete 
transmises avec le signal brouille 1 afin de permettre au 
dSbrouilleur de fonctionner. Apr£s le debrouillage, 
tout defaut sur les images ou le son doit §tre 
imperceptible, c 1 est-S-dire que ce systdme d' accSs 

25 conditionnel doit §tre transparent. 

La generation, la transmission et 
l 1 utilisation de messages de gestion d' allocation de 
droits (EMMS) par le systeme d»autorisation abonne" sont 
illustr§s sur la figure unique. 

30 Ce systeme d'autorisation d ! abonn£ 10 (SAS 

ou "Subscriber Autorisation System)* ainsi qu'un 
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generateur 11 de mot de contr61e (CW) sont relies a une 
station d 1 Emission d'operateur 12 , chacun via un 
circuit de cryptage 13 et 14. 

Cette station d ' Emission d ' operateur 12 
5 recoit des signaux image I, son S et donnies D qui 
transitent successivement au travers d'un multiplexeur 
15, d'un brouilleur 16 , d'un modulateur 17 et d'un 
6metteur 18, 

A la reception des signaux €mis par ledit 
10 emetteur 18 et transmis, par exemple, par 
1 1 intermediaire d f un satellite 20, une station de 
reception abonn6 21, qui comprend successivement un 
recepteur 22, un d£modulateur 23, tin debrouilleur 24, 
un demultiplexeur 25, d£livre des signaux image I 1 , son 
15 S 1 , et donnSes D 1 . 

Un sous -syst erne d'acc£s conditionnel; par 
exemple une carte a puce 26, qui comprend deux circuits 
de d£cryptage 27 et 28 et un processeur de s£curit£ 29 
(cl£s secretes) est reli& a cette station de reception 
20 abonn6 21. 

Le d£brouillage nicessite de poss#der un 
debrouilleur, un circuit de d§cryptage et une cle 
service courante. Le decryptage nicessite 1 'utilisation 
de messages de gestion d' allocation de droits (EMM) 

25 pour le programme courant, qui utilise usuellement des 
cl€s secretes m&morisees dans la carte & puce 26. 

Bans le doma ine de la t e 1 evi s i on num6r i que 
un mode de consommation S la demande peut itre propos€ 
aux abonn^s . Ce mode de consommation p^rmet de 

30 visualiser un service, par exemple une stance de 
c inema , en mode abonnement avec une r £ s e rva t i on de 
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seance ou un f onctionnement de type "impulsive pay per 
view/pay per time" (paiement pour voir/paiement pour 
une certaine duree impulsifs) - 

Mais un tel mode de consommation ne permet 
5 pas de faire des of f res promotionnelles directement 
chez un abonne\ ni meme d'autoriser un service de facon 
ciblee, par exemple voir un programme donne pendant une 
certaine fenetre de temps, en fonction du profil d ! un 
abonne determine, de maniere a cibler une certaine 
10 tranche de population d'abonn^s, sans devoir envoyer 
des messages de gestion d 1 allocation de droits (EMM) de 
validation puis de devalidation. 

L 1 invention a pour objet de resoudre un tel 
probldme en prevoyant un nouveau mode de consommation 
15 permettant d'autoriser un service de facon ciblee et a 
distance en fonction d*un profil d'abonnee determine, 
sans entrainer de forte contrainte sur la station 
d 1 emission d'operateur. 

expos! DE h' invention 

20 La pr€sente invention propose done un 

procede de contr61e d'acces, en television numerique 
payante, k des informations contenues dans un signal 
recu par une station de reception abonnS comprenant des 
Stapes : 

25 - d 1 emission de deux types de messages via 

cette station de reception abonni vers un dispositif 
utilisateur, des premiers messages de controle 
d' allocation de droits contenant des informations pour 
permettre & cette station de reception abonne de 

30 decoder le signal et pour proposer aux abonnes un mode 
de fonctionnement a la demande, des seconds messages de 
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gestion d 1 allocation de droits contenant des 
informations pour perraettre la mise a jour des donnees 
d ! allocation de droits de 1' utilisateur, 

de generation dans le dispositif 
5 utilisateur d'un signal d 1 autorisation d'acces pour 
permettre le decodage dudit signal par la station de 
reception abonne si 1 'utilisateur est autorise a 
acceder aux informations contenues dans celle-ci, 
caracterise en ce qu'on emet des premiers messages de 

10 contr61e d 1 allocation de droits ayant un contenu de 
profil paramStrable perraettant d'autoriser au moins un 
service ou un programme pendant une certaine fenStre de 
temps en fonction du profil d'un abonne determine, de 
manidre & realiser une certaine interactivity" entre le 

15 contenu de ces premiers messages et le contenu du 
dispositif utilisateur en terrnes d'abonnement pour 
1 'abonne" . 

Le proc€d§ de I 1 invention permet 
20 avantageusement : 

- de faire des off res promotionnelles, avec 
reduction du nombre de messages de gestion d 1 allocation 
de droits (EMM) transmis, 

- de realiser un "profiling" (tenir compte 
25 du profil des abonngs) aisement, 

- de* lutter contre le piratage systerae. 

Ce proced§ permet , en ef f et , de lutter 
contre un certain type de piratage systdme, qui 
consiste pour un abonne donnS, a un instant determine, 
30 de demander une off re d'abonnement maximale puis apres 
reception du message de gestion d' allocation de droits 
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(EMM) de validation, de demander 1 1 abonnement de base 
tout en eliminant les messages de gestion d 1 allocation 
de droits (EMM) suivants, comprenant notamment le 
message EMM de revocation. 

5 

BRI3VE DESCRIPTION DES DESSINS 

La figure unique illustre un systeme 
d ! Emission-reception de signaux de television numerique 
de l'art connu. 

10 

EXPOS13 DETAILLE DE MODES DE REALISATION PARTICULARS 

Dans le procede de 1 1 invention, qui 
fonctionne dans un syetSme tel qu 1 illustre* sur la 
figure, les messages de controle d» allocation de droits 

15 ECM ont un contenu de prof il parametrable , ce qui 
perraet de realiser une certaine interactivity entre le 
contenu de tels messages ECM et le contenu de la carte 
& puce, en termes d 1 abonnement pour l'abonne. 

II est ainsi possible, pour des abonnes, 

2 0 qui benef icient d ' une premiere of f re 01 et d 1 une 
seconde off re 02, de pouvoir ben€f icier d'une troisiime 
offre 03 sous le contr61e des messages ECM, pendant la 
dur£e d'un film par exemple. Si I'on veut alors ne plus 
faire une telle offre en promotion on retire la 

25 condition des messages ECM. 

Une telle caracteristique permet une 
visualisation de certains services en fonction du 
profil des abonnes, sans avoir a.envoyer, au prealable, 
un grand nombre -de messages de gestion d 1 allocation de 

30 droits EMM. 
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Elle permet, egalement, de faire benef icier 
d l un prix reduit les abonn^s ayant un certain profil. 
Par exemple un abonne* ayant paye des droits pour dee 
programmes PI et P2 et une offre commerciale 01 peut 
5 payer un programme & acheter 2 jetons, alors que les 
autres utilisateurs ont a payer 4 jetons. 

Une telle caracteristique permet, 
egalement, de lutter contre le piratage systeme. Selon 
le procede de 1 1 invention, pour chaque service ou 
10 chaque programme est attribute une offre teraporaire 
journaliSre. Lorsqu ! un abonne demande a avoir acces a 
un programme, par exemple une seance de cinema, plutdt 
que lui donner accds k une offre permanente, on lui 
donne acces a une offre temporaire. 
15 Ainsi si dans un laps de temps court, par 

exemple la mime journee, cet abonne demande une offre 
d'abonnement maximale puis change d'avis et, pour ne 
pas payer, demande k benef icier de l ! abonnement de 
base, usuellement un message de gestion d 1 allocation de 
20 droits EMM de revocation lui est envoye. Si celui-ci, 
alors, utilise un "blocker" de ces messages EMM, pour 
eliminer ceux-ci, il peut alors continuer a avoir acces 
au service demande , ou au programme demande , 
gratuiternent pendant, par exemple, deux mois. 
25 Par contre avec le proc€d6 de 1' invention, 

puisque 1 1 offre est temporaire, le lendemain, par 
exemple, l 1 abonne* n'a plus acc£s au service, ou au 
programme, meme s'il a utilise* un "blocker EMM". Pour 
les* abonn£s ayant demands et confirm^ leur offre 
30 maximale, il est toutefois n&cessaire d'envoyer un 
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message EMM de revocation avec 1' off re permanente de ce 
service, on de ce programme. 

Exemple de mise en csuvre du procSdg de l 1 invention 

5 

, avec des contenus conditionnels 

De tels contenus conditionnels des messages 
EMM permettent de travailler en utilisant des fonctions 
ET, OU, si f SINON et NON, sur les champs Bitmap que 

10 representent l'adressage geographique et/ou l'adressage 
abonnement. lis permettent, egalement, de realiser un 
fonctionnement conditionnel entre des nuraeros de 
programmes, par exemple un achat de tel programme si 
tel autre programme a deja ete achete. 

15 Un tel mode de fonctionnement conditionnel se presente 
sous la forme d'une sequence, par exemple : 
SI (off re 01) ET (off re 02) ET (NON off re 03) 

- Achat programme PI en mode "Impulsive pay per view" 
propose k 50 jetons. 

20 SINON 

- Achat programme PI en mode "Impulsive pay per view" 
propose* a 70 jetons. 

PINSI 



25 .avec des bitmaps conditionnels 

On peut utilieer des mecanismes 
conditionnels pour offrir k un aboniie des possibility 
d' achats ou de visualisation additionnels, par 
exemple : 

30 SI (((off re 01) ET ( (of f re 03) OU (offre 04))) OU 
(off re 02) 
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visualisation possible d'un programme 
FINSI. 

.avec lutte contre un piratage systdme 
5 On pent utiliser des mecanismes 

conditionnels pour lutter contre le type de piratage 
decrit ci-dessus, par exemple : 

- au jour to 

SI ((offre temporaire 05) OU (offre permanerite 01)) 
10 - visualisation possible d'un programme 
FINSI 

- au jour to + 1 

SI ( (offre temporaire 06) OU (offre permanente 01) ) 
- visualisation possible de ce programme 
15 FINSI . 
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RBVENDICATIONS 

1. Procede de controle d'accSs, en 
television numerique payante, a des informations 
5 contenues dans un signal recu par une station de 
reception abonnS (21) comprenant des stapes : 

- d 1 Emission de deux types de messages via 
cette station de reception abonne vers un dispositif 
utilisateur (26) , des premiers messages de controle 
10 d' allocation de droits (ECM) contenant des informations 
pour permettre & cette station de reception abonni de 
decoder le signal et pour proposer aux abonnes un mode 
de fonctionnement k la deraande, des seconds messages de 
gestion d 1 allocation de droits (EMM) contenant des 
15 informations pour permettre la mise a jour des donnees 
d 1 allocation de droits de 1 'utilisateur, 

de generation dans le dispositif 
utilisateur (26) d'un signal d'autorisation d'acces 
(OT) pour permettre le dScodage dudit signal par la 
20 station de reception abonne* (21) si 1 'utilisateur est 
autorise a acceder aux informations contenues dans 
celle-ci f 

caract£ris£ en ce gu'on emet des premiers messages de 
contr61e d' allocation de droits (ECM) ayant un contenu 

25 de profil paramStrable permettant d'autoriser au moins 
un service ou un programme pendant vine certaine fenetre 
de temps en fonction du profil d'un abonne determine, 
de maniere & r£aliser une certaine interactivit6 entre 
le contenu de ces premiers messages* (ECM) et le contenu 

30 du dispositif utilisateur en termes d'abonnement pour 
1 ' abonne . 
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2. Precede selon la revendication 1, dans 
lequel le diepositif utilisateur est une carte a puce. 
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